セキュリティエンジニアの教科書 改訂新版

昨年の情報処理試験で情報処理安全確保支援士に合格した。 とはいえその道に精通しているわけではなく、会社内の資格取得に対する圧力増と、どうせならこの先注目を集めるであろう分野の知識を得るかということの妥協点の産物。 実務では関係なくはないが、そこまで注力せねばならない感じにはなっていない。 一方で社会的にみると、KADOKAWAの件や、クラウドストライクの件（あれはどちらかというと障害だが）を始めとしてこの分野では昨今益々数多のインシデントが発生している。 そのうち風当りが強くなってくるだろうことを予想し、今一度初歩からおさらい。 もっと突っ込んだ内容の本も気になったが、いきなりギークな話にはついていけない気がするし、『世界一流エンジニア思考法』を読んで、レベル1（ググらずに自分の頭だけで対処できること）案件を増やすことが大事という認識を強くしたため、まずは網羅的な一冊を。 用語としてはだいたい理解していたし、目新しいことはなかった。 記憶定着のための反復学習的な意味で、広く浅く思い返すことができた点は良かった。 また、組織的な体制や取り組みについて、自分の務める会社も枠組みとしては意外とオーソドックスな形で整備されているのだなと認識した（ISO/IEC 27001認定やPマーク取得しているのだから当たり前か）。 ただやはりその取り組みに対する強度が甘い気がする。 さすがに自分がインシデントをコントロールする立場にはならないだろうけど、技術的な対策検討、説明のための知識強化はしておきたいところだし、この分野に関しては少しアンテナ高く張っておきたいなと改めて思った。